Le groupe italien déclare ne plus vouloir rembourser les rançons des clients qui paient pour récupérer leurs données lorsqu’ils subissent une cyberattaque via un logiciel malveillant.
Se faire rembourser par l’assureur les rançons que les entreprises paient pour récupérer leurs données lorsqu’elles subissent une cyberattaque via un ransomware ne sera plus possible pour les clients de Generali en France, selon une information donnée par Les Echos. L’assureur a mis en place cette nouvelle politique d’assurance en fin d’année dernière pour les grandes entreprises selon le journal.
Vers une interdiction dans la loi ?
En octobre 2021, la députée Valéria Faure-Muntian proposait dans un rapport parlementaire « d’inscrire dans la loi l’interdiction pour les assureurs de garantir, couvrir ou d’indemniser la rançon ». On peut y lire qu’il convient également selon elle « de sanctionner les entreprises, administrations ou collectivités qui procèdent au paiement des rançons à l’aide d’un tiers ou de manière directe. »
« Le paiement des rançons alimente la cybercriminalité et rien ne garantit que la rançon payée soit un gage de retour à la situation initiale, écrit dans ce rapport la députée de la Loire. Et d’ajouter : « Le paiement encourage même les cybercriminels à récidiver et en incite d’autres à concevoir des cyberattaques ».
La France serait le 4ème pays le plus touché dans le monde par ces logiciels malveillants en 2021, selon une étude portant sur 2020 et 2021 réalisée par NordLocker, un fournisseur de services Cloud chiffré. D’aucun affirmant que c’est parce que les entreprises françaises paient trop souvent les rançons exigées…
Outre Generali en France, Axa France ne propose pas d’assurance contre les ransomwares.